Welcome Bank GmbH Offenlegung

Welcome Bank GmbH Offenlegung Offenlegung der Welcome Bank GmbH nach Verordnung (EU) 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 646/2012 zum 31.12.2014

Inhaltsverzeichnis Inhaltsverzeichnis... 2 1 Einleitung... 4 1.1 Inhalt und Zielsetzung... 4 1.2 Gesetzliche Rahmenbedingungen... 4 1.3 Anwendungsbereich... 4 1.4 Offenlegungspolitik... 4 2 Risikomanagement... 6 2.1 Geschäfts- und Risikostrategie... 6 2.2 Organisation und Struktur des Risikomanagements... 6 2.2.1 Aufsichtsrat... 7 2.2.2 Geschäftsführung... 8 2.2.3 Risikomanagement... 9 2.2.4 Interne Revision... 9 2.2.5 Compliance officer... 9 2.2.6 Geldwäscherei- und Terrorismusfinanzierungsprävention... 9 2.2.7 Projektmanagement und Organisation... 10 2.3 Risikoberichts- und messsysteme... 10 2.3.1 Risikomessung und -steuerung auf Prozessebene... 10 2.3.2 Risikomessung und-steuerung auf Kreditebene... 10 2.4 Risikoreporting... 10 3 Eigenmittel... 12 3.1 Anrechenbare Eigenmittel... 12 3.2 Mindesteigenmittelerfordernisse... 12 3.2.1 Kreditrisiko... 13 3.2.2 Marktrisiko... 14 3.2.3 Operationelles Risiko... 14 3.3 Bankinterne Beurteilung zur Eigenmittelausstattung... 15 4 Risikoarten... 17 4.1 Kreditrisiko... 17 4.1.1 Unterkategorien des Kreditrisikos... 17 4.1.2 Kreditbewilligungsprozess... 18 4.1.3 Messmethode... 18 4.1.4 Regulatorische Eigenmittelerfordernisse... 18 4.1.5 Forderungsmanagement und EWB-Politik... 18 4.2 Restrisiko aus kreditrisikomindernden Techniken... 19 4.3 Konzentrationsrisiko (inkl. Gruppe verbundener Kunden)... 19 Welcome Bank GmbH Offenlegung Seite 2 von 28

4.4 Verbriefungsrisiko... 19 4.5 Marktrisiko (Kapitalmarkt)... 19 4.5.1 Zinsänderungsrisiko... 19 4.5.2 Fremdwährungsrisiko... 19 4.6 Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Marktrisiko erfasst werden 19 4.7 Operationelles Risiko... 20 4.7.1 Prozessmanagement... 20 4.7.2 Interner Betrug... 20 4.7.3 Interner Normenverstoß... 20 4.7.4 Externer Betrug... 20 4.7.5 Partner und Outsourcing... 20 4.7.6 Betrieb und Systeme... 20 4.8 Liquiditätsrisiko... 21 4.8.1 Refinanzierungsrisiko... 21 4.8.2 Zahlungsunfähigkeitsrisiko... 21 4.9 Risiko einer übermäßigen Verschuldung... 21 4.10 Risiken, die aus dem makroökonomischen Umfeld erwachsen... 21 4.11 Risiko von Geldwäscherei und Terrorismusfinanzierung... 21 4.12 Risiko, das sich aus dem Geschäftsmodell des Institutes ergibt unter Berücksichtigung der Auswirkungen von Diversifizierungsstrategien... 21 4.12.1 Strategisches Risiko... 22 4.12.2 KFZ-spezifisches Geschäftsfeldrisiko... 22 4.12.3 Ertrags- bzw. Geschäftsrisiko... 22 4.12.4 Reputationsrisiko... 22 4.12.5 Absatzrisiko... 23 4.13 Ergebnisse von Stresstests... 23 4.14 Systemisches Risiko... 23 5 Kreditrisikoanpassungen... 24 5.1 Definition von überfällig und wertgemindert... 24 5.2 Forderungen nach Forderungsklassen... 24 5.2.1 Geographische Verteilung der Forderungen... 24 5.2.2 Forderungen nach Wirtschaftszweig... 25 5.2.3 Forderungen nach Restlaufzeiten (RLZ)... 26 5.3 Bildung von Einzelwertberichtigungen bzw. Risikovorsorge... 27 6 Verschuldung... 28 Welcome Bank GmbH Offenlegung Seite 3 von 28

1 Einleitung Die im Jahr 1992 gegründete Bank (damals Wiesenthal Bank GmbH ) steht seit 1997 im 100%igen Eigentum der Firma Wiesenthal & Co GmbH und wurde 1999 in Welcome Bank GmbH umbenannt. Die Bank beschränkt sich auf die Geschäftsfelder Abstattungskredite für KFZ und Rahmenzusagen für Händler. Die Absatzförderung der Produkte (Neuwagen, Gebrauchtwagen, Taxi) der Wiesenthal Betriebe sowie von ausgewählten PKW- und Motorradfremdhändlern steht im Vordergrund. Das Kreditinstitut beschäftigt an seinem Standort in Wien insgesamt 2 Angestellte. Weitere MitarbeiterInnen die für das Institut tätig sind, sind in der Schwestergesellschaft angestellt. Die Bank zählt per Dezember 2014 rund 2.712 Kreditverträge und 1.926 Kunden. Die Welcome Bank GmbH wird somit aufgrund ihrer Größe gemäß Artikel 441 CRR nicht als global systemrelevantes Kreditinstitut eingestuft. 1.1 Inhalt und Zielsetzung Durch die Offenlegung kommt die Welcome Bank den Offenlegungspflichten gemäß Artikel 431 bis 455 der Verordnung (EU) Nr. 575/2013 (Capital Requirements Regulations, kurz: CRR) nach. Die Veröffentlichung gibt einen umfangreichen Überblick der Risikostruktur und das Risikomanagement der Bank. Die wesentlichen Inhalte umfassen - Strukur und Organisation des Risikomanagements (Artikel 435 CRR), - Eigenmittelstruktur (Artikel 437 CRR) unter Berücksichtigung der Übergangsbestimmung (Artikel 492 CRR), sowie - Eigenmittelanforderungen und Risikokapitalstruktur (Artikel 438 CRR), - Vergütungspolitik und praktiken (Artikel 450 CRR), - Verschuldung (Artikel 451 CRR). 1.2 Gesetzliche Rahmenbedingungen Die Offenlegungspflichten wurden in der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments (kurz CRR) und des Rates vom 26. Juni 2013 in den Artikeln 431 bis 455 geregelt. Gemäß dieser Verordnung sind Institute wie die Welcome Bank mindestens einmal jährlich dazu verpflichtet, unter Berücksichtigung des Datums des Jahresabschlusses, der Pflicht zur Offenlegung nachzukommen. Darin müssen Informationen über die Organisationsstruktur, das Risikomanagement und die Risikokapitalstruktur enthalten sein, wobei die Veröffentlichung in einem allgemein zugänglichen Medium erfolgen muss. Neben der EU-Verordnung Nr. 575/2013 definiert die Offenlegungsverordnung (OffV) die Mindestanforderungen für Kreditinstitute. 1.3 Anwendungsbereich Die Welcome Bank hat keine Töchterunternehmen im In- oder Ausland und ist auch nicht Teil einer übergeordneten Kreditinstitutsgruppe. Die Welcome Bank ist 100%ige Tochtergesellschaft der Wiesenthal & Co GmbH, wobei das gezeichnete Stammkapital des Kreditinstitutes vollständig aus den Einlagen der Muttergesellschaft besteht. Daher bezieht sich der Offenlegungsbericht der Welcome Bank ausschließlich auf das Institut selbst. 1.4 Offenlegungspolitik Die Welcome Bank hat das Medium Internet (Art. 434 CRR) für die Offenlegung dieser Information gewählt. Das Institut veröffentlicht die erforderlichen Angaben auf jährlicher Basis (Art. 433 CRR), wobei Welcome Bank GmbH Offenlegung Seite 4 von 28

die Letztverantwortung über die zu veröffentlichenden Informationen, die Geschäftsführung der Welcome Bank trägt. Welcome Bank GmbH Offenlegung Seite 5 von 28

2 Risikomanagement Das Risikomanagement ist als unabhängige Stabsstelle in die Struktur des Kreditinstituts integriert, und hat als wesentliches Ziel, Risiken rechtzeitig erkennen zu können und risikomindernde Maßnahmen herbeizuführen. 2.1 Geschäfts- und Risikostrategie Die risikostrategischen Überlegungen liegen in der Verantwortung der Geschäftsführung und haben das Ziel einer permanenten Sicherstellung der Risikotragfähigkeit der Welcome Bank und folglich der Sicherung des Unternehmensfortbestandes. Eine risikoorientierte Sichtweise steht im Vordergrund sämtlicher Überlegungen. Diese gilt als verbindlich für alle Mitarbeiterinnen und Mitarbeiter und wird laufend an die Bedürfnisse aus der aktuellen Geschäftsentwicklung und die daraus resultierenden erforderlichen Risikomaßnahmen angepasst. Der Risikopolitik der Welcome Bank liegt Risikoaversion zu Grunde. Sowohl die internen Risikokapitalzuordnungen gemäß Risikohandbuch der Welcome Bank als auch die lt. ICAAP angesetzten Risikokapitalpositionen weisen eine deutlich höhere Bevorsorgung aus als aufsichtsrechtlich erforderlich. Die Geschäftsführung sieht sich daher in der bisherigen Risikopolitik bestätigt und wird die aus ICAAP-Erfordernissen abgeleiteten Bewertungen und Maßnahmen weiterhin in der strategischen Risikopolitik berücksichtigen. 2.2 Organisation und Struktur des Risikomanagements Das Risikomanagement der Welcome Bank steht analog zur Internen Revision als unabhängige Stabstelle neben der Geschäftsführung. Die dauerhafte Einrichtung der Position des Risikomanagements wurde im Juli 2012 etabliert, um die strukturellen Anforderungen des Risikomanagements weiterzuentwickeln. Ausgestattet mit den Kompetenzen, relevante Entscheidungsprozesse einzusehen, aufzuzeigen und gegebenenfalls zu korrigieren bzw. erforderliche Korrekturen größeren Ausmaßes mit der Geschäftsführung abzuklären, ist das Risikomanagement ein essentieller Bestandteil der Bank. Der Risikomanager hat die uneingeschränkte Möglichkeit, die Geschäftsführung der Welcome Bank über auftretende Risikosituationen bzw. aktuelle Erfordernisse unmittelbar zu informieren, um gegebenenfalls notwendige Entscheidungen kurzfristig herbeizuführen. Die strategische und strukturelle Letztverantwortung für das Risikomanagement trägt die Geschäftsführung der Welcome Bank. Funktionell spiegeln sich die Verantwortlichkeiten für die Risiken je nach Bereich in der nachfolgenden Aufstellung wider. Diese funktionellen Aufgaben der einzelnen Geschäftsführer fließen bei operativen Risikoentscheidungen ins Tagesgeschäft des Kreditinstituts ein, wobei dem Grundsatz der Trennung zwischen Markt- und Marktfolge in der Kompetenzverteilung hinsichtlich risikonehmender und risikoüberwachender Funktionen Rechnung getragen wird (siehe Abbildung 1: Aufbau- und Ablauforganisation). Welcome Bank GmbH Offenlegung Seite 6 von 28

2.2.1 Aufsichtsrat Abbildung 1: Aufbau- und Ablauforganisation Die zentrale Aufgabe des Aufsichtsrates ist die Überwachung der Geschäftsführung und der Risikostrategie bzw. Organisationsstrukur des Kreditinstituts. Der Aufsichtsrat besteht aus drei Mitgliedern und hat insbesondere die strategischen Ziele, die Risikostrategie und die internen Grundsätze einer ordnungsgemäßen Geschäftsführung zu erörtern und deren Umsetzung durch die Geschäftsführer zu überwachen. Aufgrund der verhältnismäßig kurzen Bilanz der Welcome Bank und im Sinne des Proportionalitätsprinzips, verfügt das Institut über keinen der nachfolgenden Ausschüsse. Die diesen Organen zugeordneten Aufgaben werden vom Aufsichtsrat überwacht und verantwortet: - Nominierungsausschuss - Vergütungsausschuss - Risikoausschuss 2.2.1.1 Nominierungsausschuss Da die Bilanzsumme der Welcome Bank eine Mrd. Euro unterschreitet und das Kreditinstitut keine übertragbaren Wertpapiere ausgibt, ist vom Aufsichtsrat oder anderen Aufsichtsorganen kein Nominierungsausschuss (gem. 29 BWG) einzurichten. Vielmehr übernimmt der Aufsichtsrat die Aufgaben des Nominierungsausschusses. Zu den Aufgaben zählen insbesondere Personalfragen in Bezug auf neu zu besetzende Stellen in der Geschäftsführung und die regelmäßige zumindest einmal jährliche Beurteilung der Struktur, Größe, Zusammensetzung und Leistung des Leitungsorgans. Dazu zählt insbesondere auch die Bewertung der einzelnen Mitglieder der Geschäftsführung. Zudem sind die Wahrung des 4-Augen-Prinzips und die Festlegung einer Zielquote für das unterrepräsentierte Geschlecht im Aufsichtsrat und der Geschäftsführung des Kreditinstituts wesentliche Verantwortungsbereiche. Welcome Bank GmbH Offenlegung Seite 7 von 28

2.2.1.2 Vergütungsausschuss Da die Bilanzsumme der Welcome Bank eine Mrd. Euro unterschreitet und das Kreditinstitut keine übertragbaren Wertpapiere ausgibt, ist vom Aussichtsrat oder anderen Aufsichtsorganen kein Vergütungsausschuss (gem. 39c BWG) einzurichten. Vielmehr übernimmt der Aufsichtsrat die Aufgaben des Vergütungsausschusses. Die Vergütungspolitik der Welcome Bank steht mit der Geschäftsstrategie, den Zielen, Werten und langfristigen Interessen des Kreditinstitutes in Einklang und beinhaltet Vorkehrungen zur Vermeidung von Interessenkonflikten. Die Grundsätze der Vergütungspolitik wurden vom Aufsichtsrat genehmigt, wobei die laufenden Vergütungen an Mitarbeiter jährlich evaluiert werden. Das Vergütungsmanagement im Rahmen des Personalmanagements der Bank erfolgt durch die Geschäftsführung unter Einbindung der Personalstelle und weiterer Kontrollfunktionen bzw. gegenüber der Geschäftsführung durch den Aufsichtsrat unter Einbindung der Personalstelle und weiterer Kontrollfunktionen. Eine Überprüfung der Umsetzung der Grundsätze sowie der Vergütung der Verantwortlichen für die Bereiche Compliance und Innenrevision wird ebenfalls jährlich durch den Aufsichtsrat unter Einbindung der entsprechenden Kontrollfunktionen durchgeführt. 2.2.1.3 Risikoausschuss Da die Bilanzsumme der Welcome Bank eine Mrd. Euro unterschreitet und das Kreditinstitut keine übertragbaren Wertpapiere ausgibt, ist vom Aussichtsrat oder anderen Aufsichtsorganen kein Risikoausschuss (gem. 39d BWG) einzurichten. Vielmehr übernimmt der Aufsichtsrat die Aufgaben des Ausschusses. Der Risikopolitik der Welcome Bank liegt Risikoaversion zu Grunde. Die Mitarbeiter der Kreditgenehmigung als auch die Geschäftsführung sind an die Vorgaben und Richtlinien der Pouvoirordnung des Finanzierungshandbuches gebunden. Darin ist der Genehmigungsprozess mit allen Voraussetzungen beschrieben, wodurch eine positive Kreditbewilligung zustande kommen kann. Bei sämtlichen Finanzierungsentscheidungen ist jedenfalls von einer vorbeugenden Risikoermittlung als oberstes Prinzip auszugehen, welche eine gänzliche Rückführung der Finanzierungsumme, der Zinsen, Spesen und Gebühren gewährleistet. Die zuständigen Mitarbeiter und die Geschäftsführung treffen ihre Entscheidungen streng nach den Finanzierungsrichtlinien, welche vom Aufsichtsrat, als zuständiges Aufsichtsorgan, genehmigt wurden. Durch die Unterstützung des im Institut etablierten Scoring-Systems, ist eine unabhängige und integre Beurteilung zur Unterstützung bei Finanzierungsentscheidung gesichert. 2.2.2 Geschäftsführung Die Letztverantwortung über das Risikomanagement der Welcome Bank trägt die Geschäftleitung des Institutes, wobei die Vorgaben des Aufsichtsrates zwingend Beachtung finden. Zu den wesentlichen Aufgaben der Geschäftsführung zählen insbesondere der Aufbau einer Organisationsstruktur des Instituts, die durch geeignete Vorschriften, Richtlinien und Verfahren verfügt, um sämtliche bankbetriebliche Risiken messen, erkennen und überwachen zu können. Die Aufgaben und Verantwortungsbereiche müssen eindeutig zugeteilt sein, wobei das Kreditinstitut jedenfalls über geeignete internen Kontrollmaßnahmen verfügt, um eine wirksame Überwachung zu gewährleisten. Auf Basis einer entsprechenden Aufbau- und Ablauforganisation können Interessenskonflikte innerhalb der Geschäftsführung ausgeschlossen werden. Kern der Organisation besteht in einer konsequenten Trennung zwischen Markt und Marktfolge. Welcome Bank GmbH Offenlegung Seite 8 von 28

2.2.3 Risikomanagement Das Risikomanagement ist wesentlicher Bestandteil des Kreditinstituts und ist für die Überwachung der internen Prozesse, als auch für die Weiterentwicklung von risikomindernden Maßnahmen im Institut zuständig. Das Risikomanagement ist somit in der Kernstruktur der Welcome Bank verankert und findet als permanetes Kontrollinstrument in sämtlichen Prozessen Anwendung. Das Risikomanagement meldet direkt an das Leitungsorgan betreffend risikorelevanten Themen. Das Risikomanagement ist eine unabhängige Stabstelle, die der Geschäftsführung direkt unterstellt ist und dient der Risikosteuerung und überwachung. Ein wesentliches Instrument des Risikomanagements ist das Interne Kontrollsystem. Dieses beinhaltet alle im Geschäftsbetrieb vorhandenen Prozesse und Arbeitsschritte, die laufend oder im Bedarfsfall durchgeführt werden müssen. Das mit einzelnen Prozessen verbundene Risiko wird vom Institut dokumentiert und laufend analysiert, um mögliche Schwachstellen früh zu erkennen und die Risikosituation auf Prozessebene nachhaltig zu verbessern. Das Risikomanagement trägt wesentlich dazu bei, den aufsichtsrechtlichen Vorgaben innerhalb des internen Kontrollsystems Rechnung zu tragen, wobei stets an Verbesserungen und risikomindernden Maßnahmen gearbeitet wird (vgl. 3.3.1 Risikomessung und -steuerung auf Prozessebene). 2.2.4 Interne Revision Die Aufgaben der Internen Revision bestehen aus der laufenden Prüfungshandlung hinsichtlich bankaufsichtliches Meldewesens, Einhaltung der Ordnungsnormen der aufsichtsrechtlichen Vorgaben, Geldwäscherei und Terrorismusfinanzierung, Sorgfaltspflichten der handelnden Organen und Offenlegung des Kreditinstituts. Zudem überprüft die Interne Revision die Zweckmäßigkeit und Effektivität des Interne Kontrollsystems und zeigt Mängel bzw. Schwachstellen frühzeitig auf, um Risiken vorzeitig zu mindern. 2.2.5 Compliance officer Compliance bedeutet Regelkonformität und befasst sich mit dem Handeln gemäß der geltenden Gesetze, Verordnungen, nationaler und internationaler Standards sowie innerbetrieblicher Vorschriften. Die Verantwortung des im Kreditinstitut zuständigen Compliance officers ist Verstößen gegen Vorschriften und Interessenskonflikten vorzugreifen und diese zu verhindern. Der im Kreditinstitut zuständige Compliance officer führt im Rahmen seiner Tätigkeit regelmäßig Schulungen für die Mitarbeiter des Institutes durch, um über Neuerungen der gesetzlichen Vorgaben und internen Richtlinien zu informieren. 2.2.6 Geldwäscherei- und Terrorismusfinanzierungsprävention Gemäß 365 Gewerbeordnung und 39 41 Bankwesengesetz ist die Welcome Bank verpflichtet, Vorkehrungen zur Prävention von Geldwäsche und Terrorismusfinanzierung vorzunehmen. Zur Prävention von Geldwäsche und Terrorismusfinanzierung hat eine Feststellung und Überprüfung der Kundenidentität mit Hilfe eines amtlichen Lichtbildausweises zu erfolgen. Eine Identitätsfeststellung hat gemäß Bankwesengesetz jedenfalls bei der Abwicklung von gelegentlichen Geschäften zu erfolgen. Des Weiteren erfolgt eine regelmäßige Überprüfung der Kundendaten mit entsprechender Terrordatenbank. Sollte ein Verdacht von vermuteter Geldwäscherei auftreten, so sind die Mitarbeiter verpflichtet, derartige Fälle unverzüglich an den im Institut ernannten Geldwäschereibeauftragten zu melden. Dieser überprüft in weiterer Folge, ob tatsächlich ein begründeter Verdacht der Geldwäscherei vorliegt. Bestätigt sich der Verdacht, wird gemäß den gesetzlichen Vorgaben die Geldwäschemeldestelle informiert. Welcome Bank GmbH Offenlegung Seite 9 von 28

Diesbezüglich wird jährlich eine für alle Mitarbeiter verpflichtete Schulung durchgeführt, um auf die Gefahr der Geldwäscherei- und Terrorismusfinanzierung aufmerksam zu machen. 2.2.7 Projektmanagement und Organisation Die Aufgabe der Funktion Projektmanagement und Organisation verantwortet unter anderem die Betreuung der institutsinternen Bankensoftware, und den mit der Software verbundenen Sicherheitsaspekt. Darunter fallen insbesondere die Administration und laufende Überwachung der im System vorhandenen IT-Berechtigungen aller Mitarbeiter und der dazugehörigen Rollenverteilung um mögliche Risiken durch Einschränkungen der Benutzer vorab vorzubeugen. Die Berechtigungsvergabe ist Aufgabe der Funktion Projektmanagement und Organisation, wobei diese ausschließlich durch schriftliche Anweisung von mindestens zwei Geschäftsführern erfolgt und somit auch von dieser verantwortet wird. 2.3 Risikoberichts- und messsysteme Das Risikomanagement der Welcome Bank bedient sich diverser Berichts- und Messsysteme, um das Risikopotenzial in den verschiedensten bankinternen Bereichen angemessen erkennen und bewerten zu können. Der Risikomanagementprozess ist fest in die Abläufe des Instituts integriert und liegt dem Konzept des Proportionalitätsgrundsatzes zugrunde. 2.3.1 Risikomessung und -steuerung auf Prozessebene Innerhalb der Struktur und Organisation der Welcome Bank kommt das etablierte Interne Kontrollsystem zur Anwendung, welches sämtliche im Institut vorhandenen Prozesse beinhaltet und aufgrund der im jeweiligen Prozess vorhandenen Arbeitsschritten das Risikopotenzial identifiziert und bewertet. Die Bewertung des Risikopotenzials erfolgt mittels Definition des möglichen finanziellen Schadens, gewichtet mit der jeweiligen Eintrittswahrscheinlichkeit. Aufgrund der permanenten Evaluierung und Optimierung der internen Prozesse, werden diese laufend an den Markt und die aufsichtsrechtlichen Vorgaben angepasst. Diese wiederkehrende Überarbeitung wirkt einerseits risikomindernd, da die Aktualität ständig garantiert wird, andererseits ermöglicht diese Vorgehensweise eine aktive Risikosteuerung auf Prozessebene. 2.3.2 Risikomessung und-steuerung auf Kreditebene Die Risikomessung und -steuerung auf Kreditebene erfolgt erstmalig im Zuge des Kreditgenehmingungsprozesses, durch individuelle Analyse und Beurteilung der Bonität der Kreditnehmer (siehe Kapitel 4.1.3 Messmethode). Die Zuordnung der Kreditnehmer zu Ratingklassen erfolgt auf Basis von Erfahrungswerten und ist zudem ausschlaggebend dafür, welches Kreditvolumen von welchem Entscheidungsträger genehmigt werden darf. 2.4 Risikoreporting Das Risikoreporting der Welcome Bank besteht aus diversen Berichten und dient der transparenten und umfassenden Überwachung sowie zur Kontrolle sämtlicher relevanter Risiken gegenüber der Geschäftsführung. Die Berichte des Risikoreportings werden von den verschiedenen Fachabteilungen des Instituts in regelmäßigen Abständen erstellt und garantieren einen umfassenden Überblick der wesentlichen Geschäftsbereiche der Bank für die Entscheidungsträger. Aufgrund der ständig wechselnden Anforderungen des Marktes und der wachsenden aufsichtsrechtlichen Anforderungen werden sämtliche Berichte laufend evaluiert und bei Bedarf an die steigenden Anforderungen angepasst. Anlassbezogen Welcome Bank GmbH Offenlegung Seite 10 von 28

werden darüber hinaus ad-hoc Berichte und Auswertungen erstellt, um der Geschäftleitung eine weitreichende Entscheidungsgrundlage zu schaffen. Welcome Bank GmbH Offenlegung Seite 11 von 28

3 Eigenmittel Die Eigenmittel der Welcome Bank sind Mittel, die einerseits vom Eigentümer, also der Wiesenthal & Co GmbH, am Institut gehalten werden und andererseits erwirtschaftete Gewinne, die in der Bank belassen werden. Ausschüttungen an den Eigentümer der Bank erfolgen nur nach entsprechendem Beschluss des Gesellschafters. 3.1 Anrechenbare Eigenmittel Die anrechenbaren Eigenmittel (siehe Tabelle 1: Anrechenbare Eigenmittel) des Instituts setzten sich aus Kernkapital und Ergänzungskapital (Art. 72 CRR) zusammen. Das Kernkapital (TIER I) der Welcome Bank besteht aus dem Stammkapital und der Haftrücklage, abzüglich der immateriellen Vermögensgegenstände. Ergänzungskapital (TIER II) ist in der Bilanz des Institutes keines vorhanden und somit nicht in den anrechenbaren Eigenmitteln vorhanden. Stammkapital 5.100.000,00 Haftrücklage ( 57 Abs. 5 BWG) 871.000,00 Immaterielle Vermögensgegenstände (Art. 36 b CRR) -87.765,84 Kernkapital 5.883.234,16 Ergänzungskapital 0,00 Anrechenbare Eigenmittel 5.883.234,16 Tabelle 1: Anrechenbare Eigenmittel Das Stammkapital in Höhe von EUR 5.100.000,-- besteht zur Gänze aus der Kapitaleinlage der Eigentümerin der Welcome Bank. In der Bilanz ist die Summe des Stammkapitals als Gezeichnetes Kapital ausgewiesen. Die Haftrücklage gemäß 57 Abs. 5 BWG beträgt 1% der Bemessungsgrundlage gemäß Artikel 92 Abs. 3 CRR. Die Immateriellen Vermögensgegenstände enthalten zugekaufte Lizenzen und Software. 3.2 Mindesteigenmittelerfordernisse Kreditinstitute sind gemäß Artikel 92 CRR dazu verpflichtet, sich für alle im Rahmen ihrer Geschäftstätigkeit eingegangene Risiken, abzusichern. Für die folgenden Risiken sind Eigenmittel vorzuhalten: - Kreditrisiko: Ermittlung Eigenmittelerfordernisse betreffend Kreditrisiko mittels Kreditrisiko- Standardansatz (gem. Art. 111 141 CRR). - Marktrisiko: Derzeit kein Eigenmittelerfordernisse betreffend Marktrisiko vorhanden - Operationelles Risiko: Ermittlung Eigenmittelerfordernisse betreffend Operationelles Risiko mittels Basisindikatoransatz (gem. Artikel 315 316 CRR) Die Mindesteigenmittelerfordernisse der Risikoarten ist in Tabelle 2 angeführt. Details zur Ermittlung des Kreditrisikos und Operationelles Risikos sind in Tabelle 3: Mindesteigenmittelerfordernis für das Kreditrisiko und Tabelle 4: Mindesteigenmittelerfordernis für das Operationelle Risiko detailliert dargestellt: Welcome Bank GmbH Offenlegung Seite 12 von 28

Eigenmittelerfordernis Risikoart Kreditrisiko 1.573.660,50 Marktrisiko 0,00 Operationelles Risiko 280.352,43 Tabelle 2: Mindesteigenmittelerfordernis 1.854.012,93 Die anrechenbaren Eigenmittel (siehe Kapitel 3.1 Anrechenbare Eigenmittel) der Welcome Bank übersteigen das Mindesteigenmittelerfordernis des Instituts, sodass die Eigenmittelquote zum 31.12.2014 25,4% beträgt, wobei die Kernkapitalquote der Bank dem gleichen Wert entspricht. Daher wurde das aufsichtsrechtliche Mindesteigenmittelerfordernis in Höhe von 8% im Geschäftsjahr 2014 erfüllt. 3.2.1 Kreditrisiko Das Kreditrisiko versteht sich als Verlust, der durch teilweisen oder vollständigen Ausfall eines Kreditnehmers bzw. durch die Verschlechterung seiner Bonität verursacht wird. Dieses Risiko kann durch die Beistellung von Sicherheiten reduziert werden. Zur Ermittlung des Eigenmittelerfordernisses aufgrund des Kreditrisikos bedient sich die Welcome Bank dem Kreditrisiko-Standardansatz. Dies erfolgt durch Zuordnung in die jeweiligen Forderungsklassen (8% der gewichteten Forderungsbeträge) gemäß Artikel 112 CRR: Welcome Bank GmbH Offenlegung Seite 13 von 28

Forderungsklassen Forderungsstand Forderungsstand gewichtet Eigenmittelerfordernis gem. Artikel 112 CRR Risikopositionen gegenüber a Zentralstaaten oder Zentralbanken, 2.267,41 0,00 0,00 b Risikopositionen gegenüber regionalen oder lokalen Gebietskörperschaften, 0,00 0,00 0,00 c Risikopositionen gegenüber öffentlichen Stellen, 0,00 0,00 0,00 d Risikopositionen gegenüber multilateralen Entwicklungsbanken, 0,00 0,00 0,00 e Risikopositionen gegenüber internationalen Organisationen, 0,00 0,00 0,00 f Risikopositionen gegenüber Instituten, 790.819,56 0,00 0,00 g Risikopositionen gegenüber Unternehmen, 633.632,94 633.632,94 50.690,64 h Risikopositionen aus dem Mengengeschäft, 29.379.157,26 18.523.840,66 1.481.907,25 i durch Immobilien besicherte Risikopositionen, 0,00 0,00 0,00 j ausgefallene Risikopositionen, 360.843,47 499.015,77 39.921,26 k mit besonders hohen Risiken verbundene Risikopositionen, 0,00 0,00 0,00 l Risikopositionen in Form von gedeckten Schuldverschreibungen, 0,00 0,00 0,00 m Positionen, die Verbriefungspositionen darstellen, 0,00 0,00 0,00 n Risikopositionen gegenüber Instituten und Unternehmen mit kurzfristiger Bonitätsbeurteilung, 0,00 0,00 0,00 o Risikopositionen in Form von Anteilen an Organismen für Gemeinsame Anlagen (OGA), 0,00 0,00 0,00 p Beteiligungspositionen, 70,00 70,00 5,60 q sonstige Posten. 101.962,69 14.196,85 1.135,75 Eigenmittelerfordernis Kreditrisiko 31.268.753,33 19.670.756,22 1.573.660,50 Tabelle 3: Mindesteigenmittelerfordernis für das Kreditrisiko Das aufsichtsrechtliche Eigenmittelerfordernis für das Kreditrisiko beträgt zum 31.12.2014 somit EUR 1.573.660,50. 3.2.2 Marktrisiko Zum derzeitigen Zeitpunkt gibt es in der Welcome Bank kein aufsichtsrechtliches Eigenmittelerfordernis für das Marktrisiko. Somit werden für diese Risikoart keine Eigenmittel unterlegt. 3.2.3 Operationelles Risiko Zur Ermittlung des Eigenmittelerfordernisses aufgrund des Operationellen Risikos bedient sich die Welcome Bank dem Basisindikatoransatz gemäß Artikel 315 CRR. Somit beträgt das Mindesteigenmittelerfordernis für das operationelle Risiko 15 % des Dreijahresdurchschnitts des maßgeblichen Indikators gemäß Artikel 317 CRR: Welcome Bank GmbH Offenlegung Seite 14 von 28

Berücksichtigte Posten des maßgeblichen Indikators 2012 2013 2014 1 Zinserträge und ähnliche Erträge 2.121.892,94 1.900.821,04 1.980.794,65 2 Zinsaufwendungen und ähnliche Aufwendungen -565.320,82-450.479,45-474.162,41 Erträge aus Aktien, anderen Anteilsrechten und nicht 3 festverzinslichen/festverzinslichen Wertpapieren 0,00 0,00 0,00 4 Erträge aus Provisionen und Gebühren 518.572,08 595.852,18 434.084,25 5 Aufwendungen für Provisionen und Gebühren -158.096,33-156.140,99-146.143,20 6 Ertrag/Aufwand aus Finanzgeschäften 0,00 0,00 0,00 7 Sonstige betriebliche Erträge 2.559,49 1.802,85 1.012,24 Summe 1.919.607,36 1.891.855,63 1.795.585,53 Durchschnitt 1.869.016,17 Tabelle 4: Mindesteigenmittelerfordernis für das Operationelle Risiko Das aufsichtsrechtliche Eigenmittelerfordernis für das Operationelle Risiko beträgt zum 31.12.2014 15% von EUR 1.869.016,17, somit EUR 280.352,43. 3.3 Bankinterne Beurteilung zur Eigenmittelausstattung Kreditinstitute sind gemäß 39a BWG dazu verpflichtet, über wirksame Pläne und Verfahren zu verfügen, um die Höhe, die Zusammensetzung und die Verteilung des Kapitals, welches zur quantitativen und qualitativen Absicherung aller wesentlichen bankgeschäftlichen und bankbetrieblichen Risiken zur Verfügung steht, laufend zu ermitteln und Kapital im erforderlichen Ausmaß zu halten. Die von der Bank eingesetzten Verfahren und Pläne richten sich nach der Art, dem Umfang und der Komplexität der bankbetrieblichen Risiken, welches sich ausschließlich auf die Geschäftsfelder Abstattungskredite für KFZ und Rahmenzusagen für Händler beschränkt (siehe Kapitel 1 Einleitung). Zur Sicherstellung der angemessenen Kapitalausstattung verfügt die Welcome Bank über individuelle Verfahren, die im Rahmen des ICAAP-Verfahrens an das entsprechnende Aufsichtsorgan gemeldet wird, wobei die Qualität des ICAAPs maßgeblich zur aufsichtlichen Beurteilung einer Bank herangezogen wird. Ein wesentlicher Bestandteil des Verfahrens ist die Risikotragfähigkeitsanalyse, die zwei Mal jährlich jeweils zum Stichtag 30.06. und 31.12. durchgeführt wird. Im Rahmen der Risikotragfähigkeit wird gemessen, welche quantifizierbaren Risiken auf Basis der Eigenmittelausstattung eingegangen werden können, mit dem Ziel den Fortbestand des Institutes langfristig zu sichern. Die Risikotragfähigkeitsanalyse zum Stichtag 31.12.2014 gliedern sich wie folgt: Welcome Bank GmbH Offenlegung Seite 15 von 28

Risikoart Eigenmittelerfordernis Risikokapital gem. ICAAP Überdeckung Kreditrisiko 1.573.661 2.442.534 868.873 Restrisiko aus kreditrisikomindernden Techniken 433.319 433.319 Konzentrationsrisiko (inklusive Gruppen verbundener Kunden) 462.207 462.207 Verbriefungsrisiko - - Marktrisiko (Kapitalmarkt) 251.325 251.325 Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter "Marktrisiko" erfasst wurden 635.535 635.535 Operationelles Risiko 280.352 323.690 43.337 Liquiditätsrisiko 330.478 330.478 Risiko einer übermäßigen Verschuldung (Eigenkapitalrisiko) 103.997 103.997 Risiken, die aus dem makroökonomischen Umfeld erwachsen 150.217 150.217 Risiko von Geldwäscherei und Terrorismusfinanzierung 40.443 40.443 Risiko, das sich aus dem Geschäftsmodell des Institutes ergibt unter Berücksichtigung der Auswirkungen von Diversifizierungsstrategien 501.495 501.495 Ergebnisse von Stresstests 57.776 57.776 Systemisches Risiko 150.217 150.217 Summe 1.854.013 5.883.234 4.029.221 Tabelle 5: Risikotragfähigkeitsanalyse Bei sämtlichen Risikoarten weist das Kreditinstitut eine Überdeckung zu den aufsichtsrechtlich vorgegebenen Mindesteigenmittelerfordernissen auf. Das Ergebnis der Analyse spiegelt die risikoorientierte Sichtweise (siehe Kapitel 2.1 Geschäfts- und Risikostrategie) der Bank wider, welcher stets Risikoaversion zu Grunde liegt. Welcome Bank GmbH Offenlegung Seite 16 von 28

4 Risikoarten Das Risikomanagement der Welcome Bank definiert unterschiedliche Arten von Risiken. Es werden explizit auch Risikoarten definiert und beschrieben, die im Geschäftsmodell des Kreditinstituts kaum oder gar nicht auftreten, da ansonsten eindeutige Abgrenzungen zu spezifisch auftretenden Risikodefinitionen nicht möglich wären. Neben der verbalen Definition der Risikoarten, finden die für das Kreditinstitut relevanten Risiken auch in der internen Risikotragfähigkeitsanalyse (siehe Tabelle 5: Risikotragfähigkeitsanalyse) Berücksichtigung. 4.1 Kreditrisiko Das Kreditrisiko umfasst im Allgemeinen das Risiko, dass ein Kreditnehmer der Welcome Bank den ihm gewährten Kredit in Teilen nicht vereinbarungsgemäß fristgerecht, nicht in voller Höhe oder gar nicht tilgen kann. Durch die Beistellung von Sicherheiten kann dieses Risiko reduziert werden. Je nach Art der Sicherheit können diese aber ebenfalls wieder Risiken bergen wie zum Beispiel Verwertungsrisiken von Fahrzeugen. Als Kreditrisiko ist das Risiko aus dem Finanzierungsgeschäft an sich zu verstehen und nicht etwaige Restrisiken. 4.1.1 Unterkategorien des Kreditrisikos Das Kreditrisiko lässt sich in die nachfolgenden Unterkategorien diversifizieren, wobei für die Welcome Bank das Adressenausfallrisiko ein entscheidende Risikoart bedeuten, während die weiteren Unterkategorien eine untergeordnete oder gar keine Relevanz für das Institut darstellen. 4.1.1.1 Adressenausfallrisiko Dieses Risiko stellt auf die Gefahr ab, dass sich aufgrund der Kreditwürdigkeit eines einzelnen Kreditnehmers in Verbindung mit der Werthaltigkeit der Besicherung Schadensereignisse für die Bank ergeben. 4.1.1.2 Gegenparteiausfallrisiko Das Gegenparteiausfallrisiko beschreibt das Risiko, dass die Gegenpartei eines Geschäfts seinen Zahlungsverpflichtungen nicht oder nicht vollständig nachkommen kann. Hier werden insbesondere jene Risiken berücksichtigt, die sich bei Geschäften ergeben, bei denen beide Parteien aufgrund von Marktpreisschwankungen einem Verlustrisiko ausgesetzt sind. Diese Kategorie ist für die Welcome Bank nicht relevant. 4.1.1.3 Länder bzw. Transferrisiko Unter dem Länder- bzw. Transferrisiko versteht die Welcome Bank Risiken, die sich aufgrund der Wirtschaftslage eines Landes insofern ergeben, als die politische oder wirtschaftliche Situation des Landes des Kreditnehmers keine Zahlungen bzw. Transfers zulassen, obwohl der Kreditnehmer an sich die erforderliche Liquidität aufweisen würde. 4.1.1.4 Beteiligungsrisiko Das Beteiligungsrisiko umfasst das Risiko, das sich aus Beteiligungen ergibt. Verluste können dabei durch Ergebnisabführungsverträge, Haftungserklärungen und Eigenkapitalbeteiligungen entstehen. Welcome Bank GmbH Offenlegung Seite 17 von 28

4.1.2 Kreditbewilligungsprozess Der Kreditbewilligungsprozess der Welcome Bank ist vollständig in das Risikomanagementsystem integriert und durchläuft sämtliche dem Risikomanagement zugeordneten Bereiche des Instituts. Als Leitfaden des Kreditbewilligungsprozesses sind die vom Aufsichtsrat genehmigten Finanzierungsrichtlinien maßgebend, wobei eine gestaffelte Entscheidungsfindung je nach Funktionsträger und Kundenbonität Berücksichtigung findet. Neben den Finanzierungsrichtlinien ist die aufsichtsrechtliche Obergrenze für Großkredite gem. Artikel 395 CRR bestimmend. 4.1.3 Messmethode Im Rahmen des umfassenden Risikomanagements bildet das Scoring-System ein wesentliches Element der Risikoeinschätzung im Zuge der Kreditvergabe und stellt somit ein Instrument zu Idendifikation, Bewertung und Messung sowie Steuerung des Kreditrisikos, des Konzentrationsrisikos (inklusive Gruppen verbundener Unternehmen), des operationellen Risikos und des Risikos von Geldwäscherei und Terrorismusfinanzierung dar. Das Scoring, das im Zuge der Bonitätsprüfung erstellt wird, gliedert sich in die folgenden drei Teilbereiche: - Subjekt - Objekt - Sicherheiten Diese werden dabei getrennt voneinander einem Rating unterzogen und anschließend in einer aggregierten Gesamtbewertung zusammengeführt. 4.1.4 Regulatorische Eigenmittelerfordernisse Die Welcome Bank bedient sich bei der Ermittlung der regulatorischen Eigenmittelerfordernisse zur Unterlegung des Kreditrisikos am Standardansatz gemäß Artikel 111-141 CRR (siehe Kapitel 3.2 Mindesteigenmittelerfordernisse). 4.1.5 Forderungsmanagement und EWB-Politik Das Forderungsmanagement und die EWB-Politik dienen der Steuerung, Kontrolle und dem Reporting. Dabei werden das Kreditrisiko und das operationelle Risiko minimiert. Die Welcome Bank verfolgt eine risikoaverse Geschäftspolitik, die sich auch in der Politik zur Bildung von Einzelwertberichtigungen (EWB-Politik) widerspiegelt. Es wurden klare Regeln definiert, welche den Ablauf dieser EWB-Politik festlegen. Diese werden regelmäßig evaluiert und gegebenenfalls an neu erlangte Erkenntnisse angepasst. Ratenrückstand bezeichnet die nicht zeitgerechte Begleichung einer bereits fälligen Rate. Somit gilt eine Forderung bereits ab dem ersten Tag der verspäteten Bezahlung als überfällig. Rückstände von 3 Monatsraten werden an ein Inkassobüro übergeben. Anschließend wird dem Kunden eine 10 tägige Frist zur Begleichung der Forderung gewährt. Erfolgt bis Ablauf der Frist kein Zahlungseingang, wird davon ausgegangen, dass der Kunde den Zahlungsverpflichtungen nicht mehr nachkommen kann. Unter Berücksichtigung des Inkassovorgangs entspricht diese Frist 90 Tage Überfälligkeit des am längsten offenen Posten und werden wertberichtigt. Welcome Bank GmbH Offenlegung Seite 18 von 28

4.2 Restrisiko aus kreditrisikomindernden Techniken Das Restrisiko aus kreditrisikomindernden Techniken umfasst jenes Risiko, das letztlich auch bei Besicherung eines Schuldverhältnisses bestehen bleibt. Im Vordergrund stehen dabei vor allem Risiken, die im Rahmen der Verwertung der Sicherheit auftreten können. Denkbar sind unerwartete Wertverluste, unvorhergesehene Abschreibungen, aber auch mangelnde oder nicht vorhandene Liquidationsrechte. Ein weiteres Beispiel sind Abwicklungsverzögerungen bei Vinkulierungsausstellungen von Fahrzeugversicherungen oder nicht bezahlte Versicherungsprämien, die zum Verlust von Versicherungsschutz führen. 4.3 Konzentrationsrisiko (inkl. Gruppe verbundener Kunden) Das Konzentrationsrisiko bezieht sich auf Risiken, die sich aus der homogenen Zusammensetzung des Portfolios ergeben. Hierbei ist nicht nur die Rolle von Gruppen verbundener Kunden ( GVK ) hervorzuheben, sondern auch Risiken, die aus geografischer, branchen --, währungs- und sicherheitenspezifischer Konzentration erwachsen. 4.4 Verbriefungsrisiko Unter dem Verbriefungsrisiko ist das Risiko in Zusammenhang mit Verbriefungen im Sinne des Art. 4 Abs. 1 Nr. 61 der Verordnung (EU) Nr. 575/2013 zu verstehen. Im Allgemeinen handelt es sich dabei um das Risiko, das mit dem Handel, dem Halten und der Vermarktung von Wertpapieren einhergeht. Gemäß 4 Nr. 7 der KI-RMV schließt dieses Risiko allerdings auch damit einhergehende Reputationsrisiken mit ein. 4.5 Marktrisiko (Kapitalmarkt) Das Marktrisiko bezieht sich auf die Finanz- und Kapitalmärkte, auf denen die Bank agiert. Dazu zählen Risiken, die aus (Leit-)Zinsänderungen und Refinanzierungsvolatilitäten resultieren können. In Abgrenzung dazu steht das nicht im Marktrisiko zu berücksichtigende spezifischere Risiko, das sich durch das aktuelle Geschäftsmodell der Welcome Bank am KFZ-Markt ergeben kann. Dabei handelt es sich um ein KFZ-spezifisches Geschäftsfeldrisiko, welches sich aus dem Geschäftsmodell des Institutes unter Berücksichtigung der Auswirkungen von Diversifizierungsstrategien ergeben. 4.5.1 Zinsänderungsrisiko Das Zinsänderungsrisiko, das dem Marktrisiko zugerechnet wird, ist ein Risiko, das sich aus dem Handelsbuch ergibt. Im Vergleich zu Risiken aus dem Anlagebuch geht es hierbei vor allem um Risiken, die sich aus dem Handel mit kurzfristigen Finanzinstrumenten ergeben. 4.5.2 Fremdwährungsrisiko Das Fremdwährungsrisiko stellt auf die unsichere Entwicklung von Wechselkursen ab. Abhängig von der Position in einem Schuldverhältnis, können Auf- bzw. Abwertungen der heimischen/ausländischen Währung zu einer finanziellen Be oder Entlastung führen. 4.6 Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Marktrisiko erfasst werden Unter der Kategorie des Zinsrisikos hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Marktrisiko erfasst werden, werden Risiken zusammengefasst, die sich durch Zinsänderungen aus dem Anlagebuch ergeben können. Es geht dabei vor allem um volatile Refinanzierungskosten und geschäftskritische Refinanzierungskonditionen. Oftmals spielt die eigentliche Höhe des Referenzzinssatzes keine große Rolle, vielmehr ist der Aufschlag, der zusätzlich zum jeweiligen Zinssatz zu bezahlen ist, ausschlaggebend. Während Veränderungen des Referenzzinssatzes gemäß AGB an die Welcome Bank GmbH Offenlegung Seite 19 von 28

Kunden abgewälzt werden können, so können Schwankungen des Risikoaufschlags nur weniger flexibel kompensiert werden. 4.7 Operationelles Risiko Das operationelle Risiko wird im Sinne des Artikels 4 Abs. 1 Nr. 52 CRR definiert als das Risiko von Verlusten, die durch die Unangemessenheit oder das Versagen von internen Verfahren, Menschen und Systemen oder durch externe Ereignisse verursacht werden, einschließlich Rechtsrisiken. 4.7.1 Prozessmanagement Den Risiken aus dem Prozessmanagement sind Gefahren zuzuordnen, die sich aus falsch aufgestellten, nicht korrigierten und unzureichend definierten internen Prozessen ergeben. In der Verantwortung des Managements liegt es, für Klarheit in der Organisationsstruktur, entsprechend zielgerichtete Kompetenzverteilung sowie für zweifelsfreie Verantwortungsbelange zu sorgen. 4.7.2 Interner Betrug Die vorsätzliche Schädigung des Arbeitgebers oder dessen Geschäftspartner durch einen Mitarbeiter oder Erfüllungsgehilfen des Institutes, stellt das Risiko des internen Betrugs dar. 4.7.3 Interner Normenverstoß Dem Risiko durch interne Normenverstöße sind im Gegensatz zu internem Betrug nicht vorsätzlich schädigende Verhaltensweisen zuzurechnen. Dazu zählt die irrtümliche Zuwiderhandlung und nachlässige Handhabung interner Vorgaben und damit verbundene Fehler, die nicht einem mangelnden Prozessmanagement zuzuordnen sind, sondern einer mangelnden Erfüllung der entsprechend einzuhaltenden internen Normen. In Arbeitsanweisungen, Richtlinien und Prozessanweisungen festgehaltene Instruktionen und zugeteilte Verantwortlichkeiten werden im Falle eines internen Normenverstoßes von einem oder mehreren Mitarbeitern nicht oder nur mangelhaft ausgeübt und übernommen. Diesem Risiko ist auch das Fehlen von Kompetenzwahrnehmung zuzurechnen. 4.7.4 Externer Betrug Die vorsätzliche Schädigung des Institutes durch betriebsfremde Personen oder Geschäftspartner bildet den Tatbestand des externen Betrugs und stellt daher eine Subkategorie des operationellen Risikos dar. 4.7.5 Partner und Outsourcing Im Zusammenhang mit Partnern und Outsourcing auftretende Risiken umfassen die im Gegensatz zum externen Betrug nicht vorsätzliche, mangelhafte Einhaltung von Vereinbarungen und dadurch unzureichende Zuverlässigkeit der gewählten Partner. 4.7.6 Betrieb und Systeme Unter der Risikoart Betrieb und Systeme sind Risiken zu verstehen, die aus der Verwendung und Handhabung von EDV-Anwendungen hinsichtlich Hard- und Software auftreten können. Systemausfälle, Sicherheitslücken, Berechtigungsübertretungen und Versäumnisse im Bereich des Datenschutzes sind Beispiele für Risiken dieser Risikoart, wobei hier klar zwischen Betrugsrisiken, die dem internen oder externen Betrug zuzuordnen sind, und den unter diesem Punkt zu verstehenden tatsächlichen Betriebsund Systemrisiken zu unterscheiden ist. Welcome Bank GmbH Offenlegung Seite 20 von 28